k8s实战之Service

最新推荐文章于 2022-07-04 17:41:12 发布
转载 最新推荐文章于 2022-07-04 17:41:12 发布 · 78 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/256419
文章标签:

#数据库 #网络 #后端

本文深入探讨Kubernetes中的Service机制,包括其如何简化服务代理和发现,支持微服务架构,以及通过虚拟IP进行服务间通信的方法。同时介绍了Service的不同发布方式,如NodePort、LoadBalancer及Ingress等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概述

  为了适应快速的业务需求,微服务架构已经逐渐成为主流,微服务架构的应用需要有非常好的服务编排支持,k8s中的核心要素Service便提供了一套简化的服务代理和发现机制,天然适应微服务架构,任何应用都可以非常轻易地运行在k8s中而无须对架构进行改动;

k8s分配给Service一个固定IP,这是一个虚拟IP(也称为ClusterIP),并不是一个真实存在的IP,而是由k8s虚拟出来的。虚拟IP的范围通过k8s API Server的启动参数 --service-cluster-ip-range=19.254.0.0/16配置;

  虚拟IP属于k8s内部的虚拟网络,外部是寻址不到的。在k8s系统中,实际上是由k8s Proxy组件负责实现虚拟IP路由和转发的,所以k8s Node中都必须运行了k8s Proxy,从而在容器覆盖网络之上又实现了k8s层级的虚拟转发网络。

服务代理:

  在逻辑层面上,Service被认为是真实应用的抽象,每一个Service关联着一系列的Pod。在物理层面上,Service有事真实应用的代理服务器,对外表现为一个单一访问入口,通过k8s Proxy转发请求到Service关联的Pod。

Service同样是根据Label Selector来刷选Pod进行关联的,实际上k8s在Service和Pod之间通过Endpoint衔接,Endpoints同Service关联的Pod;相对应,可以认为是Service的服务代理后端,k8s会根据Service关联到Pod的PodIP信息组合成一个Endpoints。

1   #kubectl get service my-nginx
2   #kubectl get pod --selector app=nginx
3   k8s创建Service的同时,会自动创建跟Service同名的Endpoints:
4   #kubectl get endpoints my-nginx -o yaml
5   #kubectl describe service my-nginx

  Service不仅可以代理Pod,还可以代理任意其他后端,比如运行在k8s外部的服务。加速现在要使用一个Service代理外部MySQL服务,不用设置Service的Label Selector。
Service的定义文件: mysql-service.yaml:

1 apiVersion: v1
2 kind: Service
3 metadata:
4         name: mysql
5 spec:
6         ports:
7         - port: 3306
8           targetPort: 3306
9           protocol: TCP

  同时定义跟Service同名的Endpoints,Endpoints中设置了MySQL的IP:192.168.3.180;
  Endpoints的定义文件mysql-endpoints.yaml:

 1 apiVersion: v1
 2 kind: Endpoints
 3 metadata: 
 4         name: mysql
 5 subsets:
 6 - addresses:
 7         - ip: 192.168.39.175
 8 ports:  
 9         - port: 3306
10 protocol: TCP

  #kubectl create -f mysql-service.yaml -f mysql-endpoints.yaml

微服务化应用的每一个组件都以Service进行抽象,组件与组件之间只需要访问Service即可以互相通信,而无须感知组件的集群变化。
这就是服务发现;

#kubectl exec my-pod -- nslookup my-service.my-ns --namespace=default
#kubectl exec my-pod -- nslookup my-service --namespace=my-ns

二、Service发布

  k8s提供了NodePort Service、 LoadBalancer Service和Ingress可以发布Service;

  NodePort Service

    NodePort Service是类型为NodePort的Service, k8s除了会分配给NodePort Service一个内部的虚拟IP,另外会在每一个Node上暴露端口NodePort,外部网络可以通过[NodeIP]:[NodePort]访问到Service。

  LoadBalancer Service   (需要底层云平台支持创建负载均衡器,比如GCE)

  LoadBalancer Service是类型为LoadBalancer的Service,它是建立在NodePort Service集群基础上的,k8s会分配给LoadBalancer;Service一个内部的虚拟IP,并且暴露NodePort。除此之外,k8s请求底层云平台创建一个负载均衡器,将每个Node作为后端,负载均衡器将转发请求到[NodeIP]:[NodePort]。

 1 apiVersion: v1
 2 kind: Service
 3 metadata:
 4 name: my-nginx
 5 spec:
 6 selector:
 7 app: nginx
 8 ports:
 9 - name: http
10 port: 80
11 targetPort: 80
12 protocol: TCP
13 type: LoadBalancer

负载均衡器由底层云平台创建提供,会包含一个LoadBalancerIP, 可以认为是LoadBalancer Service的外部IP,查询LoadBalancer Service:

#kubectl get svc my-nginx

Ingress

  k8s提供了一种HTTP方式的路由转发机制,称为Ingress。Ingress的实现需要两个组件支持, Ingress Controller和HTTP代理服务器。HTTP代理服务器将会转发外部的HTTP请求到Service,而Ingress Controller则需要监控k8s API,实时更新HTTP代理服务器的转发规则;

 1 apiVersion: extensions/v1beta1
 2 kind: Ingress
 3 metadata:
 4 name: my-ingress
 5 spec:
 6 rules:
 7 - host: my.example.com
 8 http:
 9 paths:
10 - path: /app
11 backend:
12 serviceName: my-app
13 servicePort: 80

    Ingress 定义中的.spec.rules 设置了转发规则,其中配置了一条规则,当HTTP请求的host为my.example.com且path为/app时,转发到Service my-app的80端口;

#kubectl create -f my-ingress.yaml; kubectl get ingress my-ingress
NAME     RULE    BACKEND    ADDRESS
my-ingress    -    
      my.example.com
      /app      my-app:80

当Ingress创建成功后,需要Ingress Controller根据Ingress的配置,设置HTTP代理服务器的转发策略,外部通过HTTP代理服务就
可以访问到Service;

【Kubernetes】 故障转移和自愈能力机制详解
陈书予
03-21 1万+
ubernetes是一个开源的容器编排平台,可以自动化管理容器的部署、伸缩和升级。它可以减轻开发者的负担,并提高应用程序的可靠性和可扩展性。Kubernetes 成功的一个原因是它的自动化故障转移和自愈能力,这些功能使它成为云原生应用开发的首选平台之一。故障转移是指系统或应用程序在出现故障时,自动将工作负载转移或重分配到其他可用节点或实例上,以保持服务的可用性和连续性。故障转移是云计算和分布式系统的关键特性,可以帮助应用程序保持其功能并确保顺畅运行。
k8s中因busybox镜像版本问题导致Pod中nslookup无法解析Service名称问题
m0_37732829的博客
04-22 5319
1.创建busybox的Pod vim dns.yml apiVersion: v1 kind: Pod metadata: name: dns spec: containers: - image: busybox name: busybox command: - /bin/sh - -c - 'sleep 3600' 或者 kubectl run dns --image=busybox --command -- /bin/sh -c 'sle
k8s通过Service访问Pod
虚幻私塾
01-22 2758
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475目录 如何创建服务 1、创建Deployment 2、不通的情况,是不是就应该不通呢,答案是否。 3、创建Service dns访问Service fannel网络问题 网络是有问题的 从头部署了k8s 网络正常的三个节点,网卡和路由如下 flannel正常之后,验证集
K8sService
BushRo
04-10 2262
Service也是Kubernetes里的一个API对象,而 Kubernetes 之所以需要 Service,一方面是因为Pod 的 IP 不是固定的,另一方面则是因为一组Pod 实例需要Service提供复杂均衡功能。所以Service是在逻辑抽象层上定义了一组Pod,为他们提供一个统一的固定IP和访问这组Pod的负载均衡策略。...
k8s简单的来部署一下tomcat,并测试自愈功能
huangshaofeng123的博客
05-26 1221
k8s简单的来部署一下tomcat,并测试自愈功能
K8s常见问题:Service 不能访问排查流程
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
Flink On K8s实战课程2023
04-25
由于给定文件的内容部分并未包含实际的教学内容,只是提供了下载资源的网络地址和提取码,因此无法从这些信息中直接提取出关于"Flink On K8s实战课程2023"的知识点。但基于标题和描述,我可以为您详细解说"Flink On ...
k8s实战之kubectl
06-19
K8s实战之kubectl详解》 在 Kubernetes (K8s) 的世界里,kubectl 是一个不可或缺的工具,它是与集群交互的命令行界面。通过 kubectl,用户可以创建、更新、删除各种 Kubernetes 对象,如Pods、Services、...
k8s实战之资源和命令
06-17
介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,service...
k8s 实战案例详解手册
03-17
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器...通过深入阅读《k8s实战案例详解手册》,读者不仅能理解k8s的基本原理,还能掌握如何在实践中有效利用k8s,以实现高效、可靠的云原生应用管理。
【2021年12月升级版】Kubernetes全栈架构师:基于世界500强的k8s实战课程.rar
01-05
《Kubernetes全栈架构师:基于世界500强的k8s实战课程》是针对2021年12月最新更新的V1.22版本设计的高级培训课程,旨在帮助学员深入理解并掌握Kubernetes(k8s)这一核心容器编排系统。课程内容涵盖Kubernetes的基础...
K8S核心概念Deployment
weixin_32196893的博客
07-04 417
deployment
k8s集群service管理
热门推荐
lyzkks的博客
04-25 1万+
集群service管理包括: 网络代理模式 服务代理 服务发现 发布服务 概述 Service 是对一组提供相同功能的 Pods 的抽象,并为它们提供一个统一的入口。 借助 Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。 Service 通过标签来选取服务后端,一般配合 Replication Controller 或者 Deployment ...
k8s - Service不能访问问题排查流程
砚墨
08-14 3893
对于新安装的 Kubernetes,经常出现的一个问题是Service没有正常工作。如果您已经运行了Deployment并创建了一个Service,但是当您尝试访问它时没有得到响应,希望这份文档能帮助您找出问题所在。 先来熟悉下Service工作逻辑: 为了完成本次演练的目的,我们先运行几个Pod。 $ kubectl run hostnames --image=k8s.gcr.io/serve_hostname \ --label...
k8s故障检测与自愈(一)
wanger5354的博客
01-14 1508
组件故障组件故障可以认为是节点故障的子类,只是故障来源是K8S基础组件的一部分。DNS故障:6个DNS Pod中的2个出现无法解析外部DNS名称的情况。后果是大量线上业务因域名解析。CNI故障:少数几个节点的容器网络和外部断开,节点访问自身的Pod IP没有问题,但是其它节点无法访问故障节点的Pod IP。这种情况下,Pod本机的健康检查无效,导致故障实例持续存在,一定比例的业务请求失败。kubenurse会对ingress、dns、apiserver、kube-proxy进行网络探测。可以参考:使用Kub
k8sServices:创建nodeport clusterip services
yuxiang1014的专栏
12-15 1万+
1.创建Services的方法: 1).kubectl expoese命令,会给我们的pod创建一个service,供外部访问 2).通过定义一个yml文件定义一个service类型的资源. 2).service主要有三种类型:一种叫clusterIP,一种叫nodePort,一种叫外部的LoadBalancer l  ClusterIP: 仅仅使用一个集群内部的IP地址 - 这是默认值。...
全网最详细的 K8s Service 不能访问排查流程
小楼一夜听春雨,深巷明朝卖杏花
01-07 2913
对于新安装的 Kubernetes,经常出现的一个问题是Service没有正常工作。如果您已经运行了Deployment并创建了一个Service,但是当您尝试访问它时没有得到响应,希望这份文档能帮助您找出问题所在。 先来熟悉下Service工作逻辑: 为了完成本次演练的目的,我们先运行几个Pod。 $ kubectl run hostnames --image=k8s.gcr.io/serve_hostname \ --labels=a...
带你玩转kubernetes-k8s(第45篇:深入分析k8s网络原理[Pod和Service])
坚持的道路注定孤独
08-20 5391
Docker给我们带来了不同的网络模式,Kubernetes也以一种不同的方式来解决这些网络模式的挑战,但其方式有些难以理解,特别是对于刚开始接触Kubernetes的网络的开发者来说。我们在前面学习了Kubernetes、Docker的理论,本节将通过一个完整的实验,从部署一个Pod开始,一步一步地部署那些Kubernetes的组件,来剖析Kubernetes在网络层是如何实现及工...
k8s实战
最新发布
03-21
### Kubernetes 实战教程概述 Kubernetes 是当前主流的容器编排工具之一,在云原生环境中扮演着至关重要的角色。它提供了强大的功能来管理和调度容器化的应用程序,支持高可用性和弹性伸缩。 #### 1. Kubernetes 背景与架构 Kubernetes 的设计目标是提供一种统一的方式来管理分布式系统的资源和服务[^1]。其核心架构由多个组件构成,主要包括以下几个部分: - **Master Node**: 控制平面节点,负责集群的整体管理,包括 API Server、Scheduler 和 Controller Manager。 - **Worker Node**: 执行工作负载的节点,运行 Pod 并处理实际的任务。 - **etcd**: 分布式键值存储系统,用于保存集群的状态数据。 - **kube-proxy**: 提供网络代理和负载均衡的功能。 - **Container Runtime**: 如 Docker 或 containerd,用来启动和停止容器实例。 这些组件共同协作以实现高效的容器编排能力。 #### 2. 基于 Vue 前端与 Java 后端的应用部署案例 为了更好地理解 Kubernetes 的实际应用场景,可以考虑一个典型的前后端分离项目。此项目的前端采用 Vue.js 构建用户界面,而后端则利用 Spring Boot 开发 RESTful API 接口,并通过 MySQL 数据库持久化数据。 以下是具体的操作流程: ##### (a) 准备环境 确保本地已安装必要的软件包,例如 `kubectl` CLI 工具以及配置好访问权限至远程 K8S 集群的能力[^3]。 ##### (b) 创建 Deployment 文件 定义两个主要的服务单元:一个是服务于 Web 页面展示;另一个则是后台逻辑计算模块。下面是一个简单的 YAML 示例文件片段用于描述服务结构: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: vue-app-deployment spec: replicas: 3 selector: matchLabels: app: vue-front-end template: metadata: labels: app: vue-front-end spec: containers: - name: vue-container image: your-docker-repo/vue-image:v1 ports: - containerPort: 80 --- apiVersion: v1 kind: Service metadata: name: vue-service spec: type: LoadBalancer ports: - port: 80 targetPort: 80 selector: app: vue-front-end ``` 对于后端部分,则需额外引入数据库连接字符串等相关参数设置[^2]。 ##### (c) 安装 CNI 插件 考虑到网络通信的需求,通常还需要预先加载 Container Network Interface(CNI),比如 Calico 方案能够有效解决跨主机间 IP 地址分配冲突等问题[^4]。 执行如下命令即可完成插件初始化过程: ```bash curl https://docs.projectcalico.org/v3.8/manifests/calico.yaml -O kubectl apply -f calico.yaml ``` 最后验证整个链路是否正常运作,可通过浏览器直接打开指定 URL 来测试页面渲染效果或者调用接口获取返回结果集。 --- ### 总结 以上便是关于 Kubernetes 在生产环境下的一次实践经历分享。从中可以看出,借助该框架不仅可以简化运维复杂度还能显著提升开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值